Introducción
En los últimos años, la proporción de servicios en la nube en las industrias chinas ha ido en aumento. Las empresas tecnológicas han aprovechado la oportunidad que ofrece la nueva revolución tecnológica, impulsando activamente la transformación digital, incrementando la investigación y aplicación de nuevas tecnologías como la computación en la nube, el big data, la inteligencia artificial, la cadena de bloques y el Internet de las cosas, y mejorando sus capacidades de servicio científico y tecnológico. Con el continuo desarrollo de la tecnología de la nube y la virtualización, cada vez más sistemas de aplicaciones en los centros de datos migran desde el campus físico original a la plataforma en la nube, y el tráfico bidireccional en el entorno de la nube de los centros de datos está creciendo significativamente. Sin embargo, la red tradicional de recolección de tráfico físico no puede recolectar directamente el tráfico bidireccional en el entorno de la nube, lo que convierte al tráfico empresarial en el área prioritaria. Se ha convertido en una tendencia inevitable lograr la extracción de datos del tráfico bidireccional en el entorno de la nube. La introducción de nuevas tecnologías de recolección de tráfico bidireccional en el entorno de la nube proporciona a los sistemas de aplicaciones implementados en la nube un soporte de monitoreo completo, y cuando ocurren problemas o fallas, se puede utilizar el análisis de captura de paquetes para analizar el problema y rastrear el flujo de datos.
1. El tráfico este-oeste del entorno de la nube no se puede recopilar directamente, por lo que el sistema de aplicación en el entorno de la nube no puede implementar la detección de monitoreo basada en el flujo de datos comerciales en tiempo real, y el personal de operación y mantenimiento no puede descubrir oportunamente el funcionamiento real del sistema de aplicación en el entorno de la nube, lo que aporta ciertos beneficios ocultos para el funcionamiento saludable y estable del sistema de aplicación en el entorno de la nube.
2. El tráfico este y oeste en el entorno de la nube no se puede recopilar directamente, lo que imposibilita la extracción directa de paquetes de datos para su análisis cuando se producen problemas en las aplicaciones empresariales en el entorno de la nube, lo que genera ciertas dificultades para la localización de fallos.
3. Con los requisitos cada vez más estrictos de seguridad de red y diversas auditorías, como la monitorización de transacciones de aplicaciones BPC, el sistema de detección de intrusiones IDS y el sistema de auditoría de registro de correo electrónico y servicio al cliente, la demanda de recopilación de tráfico este-oeste en entornos de nube se vuelve cada vez más urgente. Basándonos en el análisis anterior, se ha convertido en una tendencia inevitable la extracción de datos del tráfico este-oeste en entornos de nube, e introducir una nueva tecnología de recopilación de tráfico este-oeste en la nube para que los sistemas de aplicaciones implementados en la nube cuenten con un soporte de monitorización completo. Cuando se producen problemas y fallos, el análisis de captura de paquetes puede utilizarse para analizar el problema y rastrear el flujo de datos. La extracción y el análisis del tráfico este-oeste en entornos de nube constituyen una herramienta poderosa para garantizar el funcionamiento estable de los sistemas de aplicaciones implementados en la nube.
Métricas clave para la captura de tráfico de red virtual
1. Rendimiento de la captura de tráfico de red
El tráfico este-oeste representa más de la mitad del tráfico del centro de datos, y se requiere tecnología de adquisición de alto rendimiento para su completa recopilación. Simultáneamente a la adquisición, es necesario realizar otras tareas de preprocesamiento, como la eliminación de duplicados, el truncamiento y la desensibilización, para los diferentes servicios, lo que incrementa aún más los requisitos de rendimiento.
2. Gastos generales de recursos
La mayoría de las técnicas de recopilación de tráfico este-oeste requieren recursos informáticos, de almacenamiento y de red que podrían destinarse al servicio. Además de minimizar el consumo de estos recursos, es necesario considerar la sobrecarga que supone la gestión de la tecnología de adquisición. Esto es especialmente cierto cuando aumenta el número de nodos, ya que el coste de gestión también muestra una tendencia lineal ascendente.
3. Nivel de intrusión
Las tecnologías de adquisición comunes actuales a menudo requieren la configuración adicional de políticas de adquisición en el hipervisor o componentes relacionados. Además de los posibles conflictos con las políticas empresariales, estas políticas suelen aumentar la carga sobre el hipervisor u otros componentes empresariales y afectan al acuerdo de nivel de servicio (SLA).
De la descripción anterior, se puede observar que la captura de tráfico en el entorno de la nube debe centrarse en la captura del tráfico este-oeste entre máquinas virtuales y en los problemas de rendimiento. Al mismo tiempo, en vista de las características dinámicas de la plataforma en la nube, la recopilación de tráfico en el entorno de la nube debe superar el modo existente de duplicación de conmutación tradicional y lograr una implementación de recopilación y monitoreo flexible y automática, para así cumplir con el objetivo de operación y mantenimiento automáticos de la red en la nube. La recopilación de tráfico en el entorno de la nube debe lograr los siguientes objetivos:
1) Implementar la función de captura del tráfico este-oeste entre máquinas virtuales
2) La captura se implementa en el nodo de computación y se utiliza la arquitectura de recopilación distribuida para evitar los problemas de rendimiento y estabilidad causados por la replicación del conmutador.
3) Puede detectar dinámicamente los cambios en los recursos de las máquinas virtuales en el entorno de la nube, y la estrategia de recopilación se puede ajustar automáticamente con los cambios en los recursos de las máquinas virtuales.
4) La herramienta de captura debe contar con un mecanismo de protección contra sobrecargas para minimizar el impacto en el servidor.
5) La propia herramienta de captura tiene la función de optimización del tráfico.
6) La plataforma de captura puede monitorear el tráfico de la máquina virtual recopilado.
Selección del modo de captura de tráfico de máquinas virtuales en un entorno de nube.
La captura de tráfico de máquinas virtuales en un entorno de nube requiere el despliegue de la sonda de recopilación en el nodo de computación. Según la ubicación del punto de recopilación que se puede desplegar en el nodo de computación, el modo de captura de tráfico de máquinas virtuales en un entorno de nube se puede dividir en tres modos:Modo agente, Modo de máquina virtualyModo anfitrión.
Modo de máquina virtualEn el entorno de la nube, se instala una máquina virtual de captura unificada en cada host físico, y se implementa una sonda de software de captura en dicha máquina virtual. El tráfico del host se replica en la máquina virtual de captura mediante la replicación del tráfico de la tarjeta de red virtual en el conmutador virtual. Posteriormente, la máquina virtual de captura transmite el tráfico a la plataforma de captura de tráfico físico tradicional a través de una tarjeta de red dedicada, y luego se distribuye a cada plataforma de monitoreo y análisis. La ventaja es que la replicación sin conmutación por software, que no interfiere con la tarjeta de red ni la máquina virtual existentes, permite detectar cambios en la máquina virtual y migrar automáticamente las políticas. La desventaja es que no se puede lograr un mecanismo de protección contra sobrecargas al recibir tráfico pasivamente en la máquina virtual de captura, y el tamaño del tráfico que se puede replicar depende del rendimiento del conmutador virtual, lo que afecta su estabilidad. En un entorno KVM, la plataforma en la nube requiere la emisión uniforme de la tabla de flujo de imágenes, lo que dificulta su gestión y mantenimiento. Especialmente cuando falla la máquina anfitriona, la máquina virtual de captura es la misma que la máquina virtual de negocio y también migrará a diferentes hosts con otras máquinas virtuales.
Modo agenteInstale la sonda de captura (Agent Agent) en cada máquina virtual que necesite capturar tráfico en el entorno de la nube y extraiga el tráfico este y oeste del entorno de la nube mediante el software Agent Agent, distribuyéndolo a cada plataforma de análisis. Las ventajas son que es independiente de la plataforma de virtualización, no afecta el rendimiento del conmutador virtual, puede migrar con la máquina virtual y puede realizar filtrado de tráfico. Las desventajas son que se necesita administrar demasiados agentes y no se puede excluir la influencia del propio agente en caso de fallo. La tarjeta de red de producción existente debe compartirse para distribuir el tráfico, lo que puede afectar la interacción empresarial.
Modo anfitriónAl implementar una sonda de software de recopilación independiente en cada host físico en el entorno de la nube, funciona en modo de proceso en el host y transmite el tráfico capturado a la plataforma tradicional de captura de tráfico físico. Las ventajas son un mecanismo de derivación completo, sin intrusión en la máquina virtual, la tarjeta de red empresarial y el conmutador de la máquina virtual, un método de captura simple, una gestión conveniente, no es necesario mantener una máquina virtual independiente, es ligero y la adquisición de la sonda de software puede lograr protección contra sobrecarga. Como proceso del host, puede monitorear los recursos y el rendimiento del host y la máquina virtual para guiar la implementación de la estrategia de espejo. Las desventajas son que necesita consumir una cierta cantidad de recursos del host y se debe prestar atención al impacto en el rendimiento. Además, algunas plataformas virtuales pueden no admitir la implementación de sondas de software de captura en el host.
Según la situación actual del sector, el modo de máquina virtual tiene aplicaciones en la nube pública, mientras que el modo agente y el modo host tienen algunos usuarios en la nube privada.
Fecha de publicación: 6 de noviembre de 2024
